logo
繁体
繁体

美国频遭黑客攻击事件困扰,FBI正追踪100多个活跃的勒索软件团伙

据NBC报道,一位美国联邦调查局(FBI)官员周二(当地时间7月27日)表示,该机构正在追踪100多个活跃的勒索软件团伙。

Photo by Michael Geiger on Unsplash

FBI网络部助理主任布莱恩·沃伦德兰在参议院司法委员会关于勒索软件的听证会上提供了上述信息,这一数据凸显了美国在试图减轻勒索软件团伙攻击美国企业、学校和其他组织所造成的影响。

一些勒索软件团伙在进行了一次引起全世界关注的重大黑客攻击后,在最近几个月里已经安静下来。黑客组织DarkSide在5月入侵了Colonial Pipeline管道公司,几天后就从互联网上消失了。REvil是迄今为止最“多产”的勒索软件团伙之一,在本月早些时候进行了一次大规模的攻击,入侵了全球1500多个组织,之后也神秘地消失了。

网络安全公司Emsisoft的分析师布雷特·卡洛说:“与勒索软件团伙的庞大规模相比,这些消失并不重要。似乎新的团体总是层出不穷,在某些情况下,它们是其他业务的子公司,在一些地方,它们是重新命名后又重出江湖的。”

卡洛表示,从历史上看,研究人员已经发现了超过1000个勒索软件组织,尽管其中大多数似乎都消失了。卡洛说,但就严肃的、新命名的组织而言,每个月可能都会有一两个出现。

追踪勒索软件背后的网络犯罪分子是一项艰巨的任务。编写和维护勒索软件的黑客往往与部署软件的黑客不同,双方分享利润。

勒索软件团伙的身份通常是通过软件作者给出的名字来识别的。但出于免受执法打击的目的,成员资格会变得模糊。比如,一个黑客为了某种特定的攻击而租用一种著名的勒索软件,他可能事先没有与该恶意软件的设计者有任何形式的联系。

沃伦德兰在听证会上说,虽然许多勒索软件的黑客是俄罗斯人,拜登政府也与俄罗斯进行对峙,因为俄罗斯没有阻止这种黑客行为,但勒索软件往往是跨国公司在背后操纵。虽然开发者可能在俄罗斯,但部署勒索软件的分支机构可能在俄罗斯,也可能不在俄罗斯。

沃伦德兰说:“全面了解一个特定的勒索软件行动特别困难,因为其背后的黑客往往善于隐藏他们的踪迹。要想追踪到一个键盘背后的操纵者是非常具有挑战性的。估计我们大约有一半的案件没有准确的归属,因为涉及到相当复杂的问题。”